利用Perl实现Linux下隐藏进程的查找.pdf

时间:2010-08-14 06:31:43
【文件属性】:

文件名称:利用Perl实现Linux下隐藏进程的查找.pdf

文件大小:436KB

文件格式:PDF

更新时间:2010-08-14 06:31:43

Linux LKM后门 Perl PID 隐藏进程

分析了LKM后门实现隐藏进程的机理。针对后门设计存在的缺陷,结合/proe文件系统特点,提出了一种接顺序遍历所有PID目录而找出全部进程的方法。再将结果与普通的进程查找输出作对比,可以发现隐藏的进程。最后给出采用Perl语言实现此查找功能的流程图。实验表明该方法能准确、有效地发现被LKM后门隐藏的进程。


网友评论